Larry Ong, Epoch Times
15 Tháng Tư , 2015
Một người đàn ông Trung Quốc đi qua trụ sở chính của trang web tìm kiếm
Baidu khổng lồ của Trung Quốc tại Bắc Kinh (ảnh:wikimedia commons)
Các nhà nghiên cứu đã tìm thấy một đối tác năng nổ mới
cho “Phòng Hỏa Trường Thành” (Great Firewall) – bộ lọc kiểm duyệt và
giám sát trang web của Trung Quốc. Họ gọi nó là “Súng Thần công
Vĩ Đại” (Great Cannon).
Vào ngày thứ sáu, một cuộc hội thảo nghiên cứu tại
Citizen Lab (phòng thí nghiệm liên quan đến nhiều lĩnh vực học thuật) có trụ sở
tại Đại học Toronto, Canada, đã đưa ra một báo cáo về hệ thống web của Trung Quốc
đứng sau cuộc tấn công làm tăng ồ ạt lưu lượng truy cập Internet vào hai
trang web nước ngoài gần đây.
Những đánh giá ban đầu về các cuộc tấn công từ chối
dịch vụ phân tán (DDoS) vào Github – một thư viện mã lệnh trực tuyến cho
các lập trình viên, và vào GreatFire – một tổ chức về Tự do Internet
cho Trung Quốc, cho rằng chịu trách nhiệm chính là “Phòng Hỏa Trường
Thahf” – hệ thống kiểm soát và che chắn Internet của Trung Quốc.
Nhưng sau một số kiểm nghiệm, Citizen Lab tuyên bố rằng
một “hệ thống tấn công riêng biệt,” mạnh mẽ mà họ phong cho cái tên “Great
Cannon,” đã đứng đằng sau các vụ tấn công. Great Cannon đã xen ngang
vào đường truy cập ra các trang web nước ngoài điều hướng bởi Baidu
– công cụ tìm kiếm tương đương Google của Trung Quốc – và tái điều hướng
chúng với các mã độc hại. Github đã viết trên một bài blog: việc này
đã gây ra vụ “tấn công DDoS lớn nhất trong lịch sử của github.com”.
Quy mô mà những nhân viên Baidu dính
líu vào cuộc tấn công này là không rõ ràng, mặc dù các nhà nghiên cứu thêm
các chi tiết tỉ mỉ về việc liên đới có tính tràn lan của các trang web Baidu
trong việc lưu trữ các mã độc hại dùng cho cuộc tấn công này.
Năng
lực tiềm tang
Không giống như người anh em có tính phòng thủ
“Phòng Hỏa Trường Thành”, vốn hoạt động như một cái sàng khổng lồ giám sát
tất cả mọi lưu lượng đi vào và ra khỏi Trung Quốc, vũ khí tấn công mạng mới
“Súng Thần công vĩ đại” (Great Cannon) thực hiện nhiều chức năng hơn, giống
như một chùm tia laser năng lượng cao mà có thể nhận biết và chiếm đoạt
lưu lượng truy cập từ các máy tính cá nhân và sử dụng nó để vùi lấp một mục
tiêu.
Hiện nay, Great Cannon chỉ chặn lưu lượng truy cập
và tung ra những cuộc tấn công vào một tập hợp rất cụ thể các địa chỉ – Citizen
Lab phát hiện ra rằng 98 phần trăm những yêu cầu gửi tới Baidu đã được đáp ứng
thành công, trong khi một đoạn mã độc hại đã được gửi đi chỉ trong khoảng 2% thời
gian.
Tuy nhiên, vũ khí mạng mới nhất của Trung Quốc có thể
dễ dàng bị dùng cho các mục đích bất chính hơn – với những hiệu
chỉnh nhỏ, Great Cannon có thể ” can thiệp vào email chưa được mã hóa
gửi đến hoặc từ một địa chỉ IP mục tiêu và thay thế bằng mã độc vào bất
kỳ file đính kèm nào mà người dùng không phát hiện ra được, thao
túng [nội dung] email được gửi từ Trung Quốc tới các đích đến ở nước
ngoài”, bản báo cáo cho biết.
Những
hậu quả
Citizen Lab phỏng đoán rằng cuộc tấn công mạng này
có thể được những nhà cầm quyền cấp cao trong chính phủ của chính quyền Trung
Quốc phê duyệt vì “tiềm năng của nó đối với các phản ứng về chính trị.” Citizen
Lab cho rằng Văn phòng Thông tin Internet nhà nước, Ban kiểm duyệt
Internet và Nhóm Chuyên trách về An ninh mạng máy tính và Tin học –
cơ quan điều phối an ninh mạng máy tính do đích thân nhà lãnh đạo
Trung Quốc Tập Cận Bình làm Chủ tịch – rất có khả năng đứng sau vụ việc này.
Đối với sự can dự của Baidu trong cuộc tấn công
này, Citizen Lab cảm thấy điều này biểu lộ rằng Đảng Cộng sản đang sẵn sàng
“theo đuổi các mục tiêu ổn định và an ninh trong nước mà bất chấp việc tiêu
phí các mục tiêu khác, kể cả việc thúc đẩy tăng trưởng kinh tế trong lĩnh
vực công nghệ cao”.
Ngoài ra, khả năng của “Great Cannon” đối với việc
điều khiển từ xa các máy tính của “những người sử dụng khi họ không hay biết trong
các cơ quan thẩm quyền nước ngoài vì những những quyền lợi ưu thế quốc gia
của một nước là một tiền lệ nguy hiểm” và là một sự vi phạm bất chính tiềm tàng
lên luật pháp quốc tế.
No comments:
Post a Comment